| 日付 |
タイトル・内容 |
| 27日 |
|
| 26日 |
 |
|
|
○概要
スカパー!サービスのシステムメンテナンス作業において障害が発生し、顧客向けサイト「My スカパー!」において、個人情報が漏えいする不具合が発生。
同社は、6月16日〜21日にかけてスカパー!サービスのシステムメンテナンスを実施したが、その作業においてシステム障害が発生したとのこと。
顧客が契約内容の確認や変更などの手続きを行うサイト「My スカパー!」で、利用者本人とは関係のない別の顧客情報が表示される状態になった。
○流出した個人情報の件数/内容
27件/メールアドレス
(このうち2件は氏名、ICカード番号、視聴契約情報も表示) |
|
|
|
|
|
| 25日 |
|
| 25日 |
|
| 25日 |
|
| 25日 |
|
|
|
○東京都台東区の職員が路上で作業中に、個人情報が記載された書類を含むファイル5冊を紛失。
6月19日14時頃に紛失し、同日19時頃警察へ届け出た。紛失したファイル5冊には拡幅整備事前協議書が綴じられていた。
同区は対象となる関係者に説明と謝罪を行うとしている。
○紛失した個人情報の件数/内容
建築主および土地所有者2人の氏名、住所、電話番号、口座番号、印影
道路に面する建築物の建築主4人の氏名、住所、電話番号、印影 |
|
|
|
|
|
| 24日 |
|
| 23日 |
|
| 23日 |
|
|
|
○概要
国土交通省関東地方整備局の職員が、6月5日21時30分頃、個人情報が保存されたICレコーダーを帰宅途中にカバンごと紛失。
ICレコーダーには、建築士法に基づき実施した聴聞の音声データが、最大4件が保存されていた。その中には最大8件の個人情報が含まれる可能性があるとのこと。
同局は対象となる関係者に報告を謝罪を行った。 |
|
|
|
|
|
| 23日 |
|
| 20日 |
|
|
|
○概要
北海道有機農業協同組合において、顧客情報が保存されたUSBメモリが郵送中に一時所在不明になっていたことが判明。
6月2日、プログラムの管理を行う道内の委託先へUSBメモリを郵送した際、郵送途中に封筒が破損。6月4日、郵便物を受け取った委託先からUSBメモリがなくなっているとの報告を受けたとのこと。
封筒の破損は、丘珠郵便局で利用した郵便物区分機のローラーが原因と見られている。USBメモリは2日後の6月4日、新東京郵便局の郵便物区分機内で発見、保管されていた。
その後、探索中のUSBメモリと特徴が似ていたことから、18日に丘珠郵便局へ連絡があり、19日に同農協が確認、回収したとのこと。
○紛失した個人情報の件数
1559件
○紛失した個人情報の内容
(2010年1月1日以降に同組合のウェブサイトから商品を購入した顧客の情報)
(2014年1月1日〜6月2日の間に商品を注文した顧客の情報)
氏名、住所、電話番号
(2014年1月1日から6月2日までに同組合から発注した取引先の情報)
取引先名、住所、電話番号、商品、価格など |
|
|
|
|
|
| 20日 |
|
|
|
○概要
はてなにおいて、第三者が利用者になりすます「不正ログイン」の被害が発生。
6月19日に利用者からメールアドレスが変更されたとの連絡があり、判明した。調査の結果、複数のアカウントで不正ログインが発生していることが明らかになった。
今回の攻撃は6月16日より行われており、6月19日の時点で試行回数は160万回に及ぶ。
不正ログインが行われたアカウントは2398件で、そのうち3件はメールアドレスが不正に変更され、Amazonギフト券の交換が申し込まれていた。
また、不正ログインされたアカウントは、氏名、郵便番号、生年月日、メールアドレス、クレジットカードの下4桁などが閲覧された可能性があるとのこと。
今回、不正ログインに利用されたアカウント情報は、同社以外から入手したと見られるデータを用いたパスワードリスト攻撃であると同社は説明している。
Amazonギフト券への不正交換は、スタッフが目視で確認しており未遂に終わったとのこと。
同社は攻撃元となったIPアドレスからのアクセスを制限している。不正ログインを受けた利用者に対しては強制的にログアウトを実施、パスワードをランダムな文字列に変更し、再設定を要請している。
また、全利用者に対して注意喚起を実施し、適切なパスワード管理を呼びかけている。
○URL
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い
http://hatena.g.hatena.ne.jp/hatena/20140620/1403233254 |
|
|
|
|
|
| 19日 |
|
| 18日 |
|
| 18日 |
|
| 18日 |
|
|
|
○概要
ドワンゴの動画サービス「niconico」の複数アカウントに対し、不正ログインが発生した問題の続報。被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。
不正アクセスは5月27日より発生しており、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生したとの内容をすでに公表している。
6月17日に同社が把握した乗っ取り被害に遭ったアカウントの件数は、29万5109件。前回発表した時点では、不正ログインの試行回数は220万3590回としていたが、17日の時点では355万1370回と修正した。また、ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円とのこと。
不正ログインに用いられたアカウントについて、前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとみている。同社経由の情報漏えいについては否定。
不正ログインされた利用者には、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとし、ログインを一時凍結する対策を実施した。これにより、ユーザー自身でパスワードを変更するまでログインできない状態となった。
同社は対策として、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するとしている。
○URL
「niconico」へのアカウント乗っ取り行為に関するご報告(続報)
(1)アカウント乗っ取り被害者へのログイン一時停止(パスワード変更手続き)のご連絡
(2)「niconico」へのアカウント乗っ取り行為に関する最新状況のご報告
http://info.dwango.co.jp/pi/ns/2014/0618/ |
|
|
|
|
|
| 18日 |
|
| 17日 |
|
|
|
○概要
鋳物製造に関する情報を提供しているサイト「鋳物おたすけ110番(運営:新興マタイ)」が、外部より不正アクセスを受けて改ざん被害に遭った。
改ざんされていたのは、5月27日〜6月9日。個人情報は保有していないため、情報流出などは発生していないとのこと。
改ざん判明後サイトを修正したが、改ざんされていた期間中に閲覧すると、ウイルス感染のおそれがあったとして、心当たりのある利用者に対しウイルス感染の有無を確認するよう呼びかけている。
○URL
鋳物おたすけ110番HP改ざんに関するお詫びとご報告
http://www.imono-otasuke110.com/?p=415 |
|
|
|
|
|
| 17日 |
|
| 17日 |
|
